- ライター:細谷 典弘
- 2008年ぐらいからデータセンターネットワークの調査・検証を始め、2020年くらいまでは、マルチクラウド基盤に用いられるハードウェアとソフトウェアの最先端テクノロジーに関する調査・検証と、案件の技術支援をする業務を担当していた。特に Kubernetes に注目して検証を行っていた。
その後は、放送システムの IP 化に向けた技術調査・検証と案件対応を行っていた。
現在は、AI インフラのあるべき姿を調査している。
【主な保有資格】
CCIE Routing and Switching (#16002)
CCIE Data Center (#16002)
Red Hat Certified System Administrator in Red Hat OpenStack(RHCSA) (EX210)
電気通信主任技術者(伝送交換)
目次
近年、プライベートクラウドが話題になっていましたが、最近は、ハイブリットクラウドも話題に上るようになってきました。
本コラムでは、プライベートクラウドやハイブリットクラウドを、セキュアで自動化されたネットワークに構築する方法を紹介します。
1.使用するコンポーネント
Cisco CloudCenter
Cisco CloudCenter は、アプリケーションを特定クラウドに依存せずに展開することを可能にします。
つまり、パブリッククラウドだけではなく、プライベートクラウドやハイブリットクラウドにも、容易にアプリケーションを展開することを可能にします。
さらに Cisco ACI などの SDN 製品と連携することにより、プライベートクラウドのネットワーク自動化やセキュリティの確保も実現します。
Cisco ACI
Cisco ACI(Application Centric Infrastructure) は、今までのネットワークの概念を根本的に変革するアーキテクチャになります。
ACI では、どのような状態になってほしいかというポリシーを作成することにより、ネットワークの疎通が可能になるため、ネットワークがビジネスのボトルネックになることを改善するばかりか、ACL の運用負荷の低減も可能にします。
ポリシーは EPG と Contract から構成されます。EPG は同じような機能を持ったグループであり、Contract は EPG 間に許可するルールを記載します。一般的なアプリケーションは、図1のようなポリシーとして記載されます。このポリシーでは、EPG WEB と EPG DB 間は通信が出来ず、ポリシー自体がセキュリティの役割もしています。
Cisco ACI は、コントローラである APIC と Nexus9000 で構成されます。
2.セキュアで自動化されたプライベートクラウド構築方法
Cisco CloudCenter と Cisco ACI を連携させることで、ネットワークをアプリケーション定義と連動させ、アプリケーション間の通信要件をポリシー化して管理し、プライベートクラウドにおけるセキュリティポリシーを API 経由で作成・適用することで AWS のような管理 GUI から構成・使用することを可能にします。
図2は、プライベートクラウドでの各コンポーネントの API 連携を示しています。
ネットワークの自動化に関しては、「1.使用するコンポーネント」でも説明したように、Cisco ACI ではポリシーに応じたネットワークを自動的に作成します。
次に、セキュリティ確保の実現方法に関して紹介します。
例えば Web Server に対するセキュリティは、図3のように Cisco CloudCenter で定義した Firewall Rule が、APIC の Filter に設定され、Contract で使用されます。
つまり、AWS のセキュリティグループで実現しているセキュアな環境を、プライベートクラウドでも自動で使用できるようになります。
3.セキュアで自動化されたハイブリットクラウド構築方法
CloudCenter と ACI を連携させることで、セキュアで自動化されたハイブリットクラウドの構築が可能になります。
構築方法は動画を参照してください。
4.まとめ
本コラムでは、CloudCenter と ACI を連携させることにより、セキュリティを確保しつつ、プライベートクラウドを AWS のように利用できるようになることと、ハイブリットクラウド環境を容易に利用できることを示しました。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
